七个方法告诉你公司电脑有没有被监控，查看电脑有没有被别人监控

方法一、检查安装程序

打开浏览器，chrome://extensions/（以 Chrome 为例），看看有没有不明插件，特别是带录屏、键盘记录功能的​

一搬常用的监控软件就那几款如Symantec Endpoint Protection、McAfee ePO、LanDesk等，所以直接去安装程序里面看看，注意：win11已经叫安装应用了，直接搜索安装应用就能找到

添加图片注释，不超过 140 字（可选）

方法二、分析网络流量

我感觉最好的还是这个，你无论怎么样，都提通过网络把数据传过去，别人才能收到你上电脑上做了什么，所以直接看网络就行了。

使用Wireshark、fiddler等专业工具分析网络流量(注意这可能违反公司政策)，查看是否有数据发送到不明地址。

另外两款经典强大的抓包软件也可尝试一下，【SPSniffer】、【Fiddler】、【Charles】、【Scapy抓包软件】、【FiddlerCap】、【PorxyPin】、【omnipeek】这里不做详细介绍了。

添加图片注释，不超过 140 字（可选）

下面提供一下使用方法。

下载地址获取

下载地址放这里了

点击这获取：抓包工具合集

第一步 安装驱动库

前提条件：必须安装捕获网络适配器数据所需的驱动库。

Win10Pcap（仅适用Win10的WinPcap），Windows11无需安装。

这里已经提供了，在Wireshark文件夹中。点击【npcap-1.50.exe】可完成Npcap安装。

添加图片注释，不超过 140 字（可选）

第二步 选择网卡

网卡非常多，不知道选择哪个？

看这个有数据波动的就知道是正在使用的有效网卡。

添加图片注释，不超过 140 字（可选）

当我们想要查找属于某个发送者的所有数据包时，我们会使用下面的过滤器。

ip.addr == 119.75.217.26 and icmp

表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

添加图片注释，不超过 140 字（可选）

Wireshakr界面:

添加图片注释，不超过 140 字（可选）

方法三、观察电脑异常行为​

▫️摄像头 / 麦克风突然自己启动（指示灯亮了要注意）​ ▫️没动过的文件出现修改记录​ ▫️无故弹出权限请求，或者电脑突然变卡，都可能是监控软件在运行​ ​

方法四、检查组策略

在运行中输入"gpedit.msc"查看本地组策略编辑器(专业版Windows)，看是否有特别的限制设置。

最近分享的都比较简单就是照着图片操作就行了，不过确实有的同学不太会，算是电脑小白吧，所以不得不发一些操作方法

如果觉的对你有帮助就收藏点个赞，小编每次看到收藏点赞了，都感觉鸡血来了，可以再写几篇文章，虽然你也不会看。

方法五：看任务管理器，揪出“可疑程序”

这个方法比较适合 Windows 用户，具体做法：按下“Ctrl+Shift+Esc”，打开任务管理器，然后切换到“进程”或“详细信息”的标签页。看看后台有没有陌生程序在运行，尤其是一些占用 CPU、内存特别高的。 其中要重点排查一下名字比较奇怪的.exe 文件，或者不认识的远程控制软件，如果发现有可疑程序，立即点击右键—结束任务，赶紧查查这到底是啥！

添加图片注释，不超过 140 字（可选）

方法六：检查网络流量，看有没有“偷传数据”

这个方法适合所有电脑，具体做法：按下“Win+R”输入“resmon”回车打开资源监视器，然后切换到“网络”标签页，看看有哪些程序在疯狂上传/下载数据。 尤其重点关注一下有没有你不认识的程序在持续联网，或者上传流量异常大的情况，比如自己明明没传文件，却一直有数据在往外跑。如果发现某个程序比较可疑，可以查一下名字，看看是不是监控软件。

添加图片注释，不超过 140 字（可选）

方法七：查远程连接记录，看有没有人“偷偷控制”你电脑

有些监控软件会开启远程桌面或者 RDP 连接，让别人可以直接操控你的电脑，那么这种情况怎么查呢？ 按下“Win+R”，输入“eventvwr.msc”，打开事件查看器，依次展开 Windows 日志—安全，找到事件 ID4624（登录成功）和 4625（登录失败）。 检查一下有没有陌生 IP 或者账号登录过你的电脑，如果发现有不明 IP 登录记录，赶紧断网+杀毒！

添加图片注释，不超过 140 字（可选）

写这么多，不得点击收藏一下各位大佬，收藏 后，小编感觉还能再丰富一下内容。。